Manuais:UniNFe/erro18

De unimake
Revisão de 17h29min de 14 de maio de 2025 por Wandrey (discussão | contribs) (Solução 2 – Ajuste com IIS Crypto)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para: navegação, pesquisa

Erro de Conexão SSL com a SEFAZ – HandshakeFailure

Descrição do Erro

Durante o consumo de serviços da SEFAZ, pode ocorrer a seguinte exceção: 

System.Net.WebException  
  HResult=0x80131501  
  Message=The SSL connection could not be established, see inner exception.  
  Source=System.Net.Requests  
  StackTrace:  
   at System.Net.HttpWebRequest.GetResponse()  
   at Unimake.Business.DFe.ConsumirBase.ExecutarServico(XmlDocument xml, Object servico, X509Certificate2 certificado)

Exceções internas: 

Inner Exception 1
HttpRequestException: The SSL connection could not be established, see inner exception.

Inner Exception 2
AuthenticationException: Authentication failed because the remote party sent a TLS alert: 'HandshakeFailure'.

Inner Exception 3
Win32Exception: The message received was unexpected or badly formatted.

Esse erro indica uma falha durante o handshake TLS com o servidor da SEFAZ, geralmente causada por incompatibilidade na negociação de versões ou suites de cifras (cipher suites).

Solução 1 – Configurar Cipher Suites via Política de Grupo

⚙️ Como configurar no Windows Server

  1. Abra o Editor de Política de Grupo: gpedit.msc
  2. Navegue até:
    1. Configuração do Computador > Modelos Administrativos > Rede > Configurações de SSL
  3. Clique duas vezes em: Ordem de Suítes de Cifras SSL
  4. Marque a opção: Habilitado
  5. No campo de texto, insira a lista de cipher suites desejadas, separadas por vírgulas
  6. Clique em Aplicar e depois em OK

Essa configuração força o uso de uma ordem específica de cipher suites compatíveis com os servidores da SEFAZ.

Teste esta solução; se falhar, tente a solução 2.

Solução 2 – Ajuste com IIS Crypto

1. Configurar somente os protocolos de conexão necessários

Em versões recentes do Windows Server (ex: 2025), que já incluem TLS 1.3, mantenha apenas os protocolos TLS necessários para a conexão com a SEFAZ.

👉 Utilize a ferramenta gratuita [IIS Crypto] da Nartac para realizar os seguintes ajustes:

  • Desabilite temporariamente o suporte ao TLS 1.3, TLS 1.0, TLS 1.1 e SSL 3.0, caso esteja habilitado.
  • Certifique-se de que o TLS 1.2 está ativado

Após aplicar as alterações, reinicie o sistema para que as mudanças tenham efeito.

Considerações Finais

  • Este tipo de erro pode ocorrer de forma isolada com determinadas Secretarias da Fazenda (ex.: SEFAZ-GO).
  • Manter o ambiente atualizado e com configurações compatíveis é essencial para evitar falhas de comunicação TLS.
Disponível em "http://wiki.unimake.com.br/index.php?title=Manuais:UniNFe/erro18&oldid=6398"